点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在尝试通过受约束的Kerberos委派将SSO启用到AS ABAP服务器。 我已经使用gsskrb5作为我的SNC库来工作,但是我无法使用CommonCryptoLib/安全登录客户端来使它工作。
这是我的情况的概述。
1。 用户登录到Web服务,并尝试通过我们的UI访问其AS ABAP服务。
2。 Web服务将身份验证请求发送到已配置为向AS ABAP服务器提供委派凭据的"中间件" .NET应用程序。 该应用程序提供凭据,并检索Web服务用户请求的数据。 然后,它将数据发送回Web服务,并呈现给用户。
在"安全审核日志"中查看,出现的错误是"找不到与SNC名称匹配的SAP帐户"。 我实际上没有将调用方的SNC名称传递到服务器,因此我不确定SNC名称使用了哪些信息。 有谁知道是否有办法从某个地方抓取此信息? 我想知道出现的SNC名称。
对于我可以检查以验证这种情况的其他想法,将不胜感激。 我已经以与gsskrb5相同的方式将AS ABAP用户映射到Web服务用户,期望SNC Name属性现在是p:CN =
谢谢!
只是和BW工程师谈过。 目前不支持Kerberos约束委派。
我正在尝试使用外部断点设置SAPMSSY1程序(根据日志记录错误的来源)的调试程序,但是我不确定 将断点设置为哪个用户。 由于显然没有正在使用的SNC名称的映射,因此应该以哪个用户身份执行断点? 登录不成功,所以我不应该在服务器上指定任何用户,但是SAPMSSY1程序正在运行,因此它必须在 some 用户的请求下运行。
在这种情况下,有人知道约束Kerberos委派是否可能吗?
一周热门 更多>